#!/bin/bash

# 放通的 IP 范围和子网
IP_RANGE="136.6.94.96-136.6.94.246"
SUBNET="136.5.66.0/24"

# 是否限制端口（例如：只放通 SSH 22端口）
LIMIT_PORT=false
PORT=22

echo "▶ 添加 iptables 规则..."

if [ "$LIMIT_PORT" = true ]; then
  echo "➤ 仅放通端口: $PORT"

  iptables -I INPUT 1 -p tcp --dport $PORT -m iprange --src-range $IP_RANGE -j ACCEPT
  iptables -I INPUT 1 -p tcp --dport $PORT -s $SUBNET -j ACCEPT
else
  echo "➤ 放通整个 IP 范围和子网"

  iptables -I INPUT 1 -m iprange --src-range $IP_RANGE -j ACCEPT
  iptables -I INPUT 1 -s $SUBNET -j ACCEPT
fi

# 显示当前规则（可选）
iptables -L INPUT -n --line-numbers

# 保存规则（适用于 RHEL/CentOS 7 安装了 iptables-services 的情况）
echo "💾 保存 iptables 规则..."
iptables-save > /etc/sysconfig/iptables

echo "✅ 完成。规则已添加并永久保存。"
